
© Stoyan Nenov, Reuters
Софтуерни специалисти, които в свободното си време се борят с онлайн престъпността, са открили нов по-сложен и опасен компютърен вирус, който блокира достъпа на потребителите до собствения им компютър. Инженерите са публикували подробности за новия вирус в своя блог Malware Must Die.
Зловредният код е вдъхновен от известния CrytpoLocker. Той обаче e доста по-сложен. Новият вирус се ползва с имената PowerLocker и PrisonLocker, като първите данни за него датират от ноември миналата година. Софтуерни пакети, които позволяват настройката и персонализирането на вируса, се продават в хакерски форуми за по 100 долара, казват още специалистите.
PowerLocker разполага с няколко възможности. Той деактивира Windows Task Manager, както и редактора на системния регистър. Освен това отнема или блокира други администраторски функции в Windows, с което не позволява на потребителя да заобиколи предупредителния екран или да изтрие вируса, без да плати откуп.
Размерът на откупа зависи от съответната модификация на PowerLocker и въведената от дадения хакер желана сума. Допълнителните промени, които хакерите могат да правят в софтуерния пакет, може да направят PowerLocker още по-труден за откриване и блокиране от антивирусните приложения. За момента специалистите са затруднени и от по-високото ниво на защита на вируса, което не позволява неговото подробно разбиване, за да се проучи структурата му.
Когато зарази компютър, PowerLocker криптира информацията на неговия твърд диск с Blowfish алгоритъм. Ключовите на криптираните файлове се обединяват в общ файл, който след това се криптира с 2048-битов RSA ключ. По този начин дори и потребителят успешно да изтрие вируса, без да плати откупа, няма да може да декриптира файловете си без необходимите виртуални ключове.
Piroman
Рейтинг: 418 ВеселоТакъв вирус да зарази Болен викам ....
"Няма алтернатива: или всеобща емиграция, или революция в най-кървав вид, защото тези хора не заслужават милост". Александър МорфовПанайот Панайотов
Рейтинг: 1120 ВеселоДо коментар [#1] от "pirocorp":
Fun is just point of view.То много пък има какво да се криптира в неговата куха лейка - само кухи фрази и османско-юдейски конспирации...скука !
Beyond
Рейтинг: 1035 Любопитнонеразбиваемо криптиране ... непотопяем кораб ... Every night in my dreams. I see you. I feel you.
TAKE THE RED PILL!Jessika
Рейтинг: 1439 НеутралноКиберпрестъпниците стават все по нагли и изобретателни.
Виктор Юго: „Общество, което не иска да го критикуват, прилича на болен, който не разрешава да го лекуват.”emil
Рейтинг: 1261 ВеселоБраво на учените "открили" новия вирус! И къде са го открили? На дъното на пещера?
УТОЧНЕНИЕ: СТАТИИТЕ ПОД КОИТО ПОСТВАМ ИЗРАЗЯВАТ ИЗЦЯЛО МНЕНИЕТО НА ДНЕВНИК И В НИКАКЪВ СЛУЧАЙ НЕ СЪВПАДАТ С МОЕТО МНЕНИЕСега да намерят създателя му и да си поделят Нобеловата премия.
8th_ball
Рейтинг: 802 НеутралноКакто винаги се атакува Уиндоус.... Оттук следват няколко реторични въпроса.
Николов
Рейтинг: 1296 Неутрално[quote#6:"8th_ball"]Както винаги се атакува Уиндоус[/quote]Просто таргета е по-голям, респективно ефекта от золума е по-голям. Вие ако сте хакер кое бихте атакували (а) операционна система инсталирана на над 80% от персоналните компютри или (б) такава инсталирана на само на 10%? Навремето когато съдията попитал известния обирджия Уил Сътън защо е обирал банки, той му отговорил "Защото парите са там". Та така и с атаките срещу Уиндоус.
“If you give people a good enough ‘why’, they will always figure out the ‘how’.” – J. Belfort8th_ball
Рейтинг: 802 НеутралноДо коментар [#7] от "Николай Николов":
Ве това ми бяха риторичните въпроси. Ясно е, че мишената е огромна, но аз имах предвид друго.
451–1
Рейтинг: 367 ВеселоЕ, че нагъл вирус и как се определя бонитета на потребителя. Всъщност с ползувателите на 8 не е трудно...регистрираш се за всяко приложение.
Γαλλα
Рейтинг: 1291 Любопитно"...специалисти, които в свободното си време се борят с онлайн престъпността..."
Писна ми от цирк, на път съм да умрЪ от смях...Чудя се, тия специалисти, кво ли правят в работното си време...
Велков
Рейтинг: 1307 НеутралноДо коментар [#3] от "Beyond":
Селин Дион помага при грипни вируси, при този не...
Велков
Рейтинг: 1307 НеутралноДо коментар [#6] от "8th_ball":
дали Линукс?
Велков
Рейтинг: 1307 ВеселоДо коментар [#10] от "Γαλλα":
Жулят кафе и си чатят...
klimentm
Рейтинг: 3578 ВеселоДо коментар [#10] от "Γαλλα":
klimentmТака както е цитирано мисля че през останалото време се борят с друг вид престъпност например уличната.
Mickey
Рейтинг: 677 Неутрално[quote#10:"Γαλλα"]"...специалисти, които в свободното си време се борят с онлайн престъпността..."
Изгони КомуноЧенгесарския ГЕРБ - спаси България !!! (Ама, не ни натрисай другарите им от БСП пак ! )Чудя се, тия специалисти, кво ли правят в работното си време..[/quote]
Ами създават я, професионално!
stg
Рейтинг: 1199 Неутрално[quote#6:"8th_ball"]Както винаги се атакува Уиндоус.... Оттук следват няколко реторични въпроса. [/quote]
"Ceterum censeo ГЕРБ esse delendam"опитваш се да кажеш че мак ос и линукс са по добре защитени ли, ми спорна история е
dark'star
Рейтинг: 1386 Неутрално[quote#6:"8th_ball"]Както винаги се атакува Уиндоус[/quote]при Уиндос нещата са по-ясни ... кое къде е
На вируса му трябва някакъв адрес (папка, има на фаил, тип фаилове) за да атакува нещо от системата. В момента пиша под AntiX Linux с браузър Iceweasel = едва ли го ползват повече от стотина човека. Кой ще седне да пише вирус точно за това? Няма смисъл.
КОНТРА_ТРОЛ_ БАН_ХАКЕР от ПОЕТИЧЕСКИЯ фланг на НАТОdark'star
Рейтинг: 1386 Неутрално[quote#10:"Γαλλα"]Чудя се, тия специалисти, кво ли правят в работното си време... [/quote]Някои специалисти ... чакат да им звънне телефона за интервю за работа - да не скучаят. - пишат $ 0F 04 A1
КОНТРА_ТРОЛ_ БАН_ХАКЕР от ПОЕТИЧЕСКИЯ фланг на НАТОdante_18
Рейтинг: 609 НеутралноПравя една преинсталация и готово.
If you are going through hell... Keep going!Суперсистола
Рейтинг: 59 Неутрално[quote#17:"EVOLYUCIONER"] при Уиндос нещата са по-ясни ... кое къде е На вируса му трябва някакъв адрес (папка, има на фаил, тип фаилове) [/quote]
твърди се че доста са си пооправили АСЛР етц... Някой да има по-задълбочени наблюдения случайно?
Хехехе, първоначално помислих че говориш за фиксирани адреси в паметта, пък ти... веселяк
Суперсистола
Рейтинг: 59 ВеселоДо коментар [#19] от "dante_18":
И на Домайн Контролера ли?
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.